La Commissione delle istituzioni politiche del Consiglio degli Stati (CIP-CS) ha concluso la deliberazione di dettaglio sul disegno di legge sulla protezione dei dati (17.059), adottandolo all'unanimità nella votazione sul complesso. Ha quindi trasmesso l'oggetto alla propria Camera, che potrà dunque esaminarlo nella sessione invernale.

​Dopo il Consiglio nazionale, che ha deliberato al riguardo nella sessione autunnale, anche la CIP-CS ha esaminato il disegno di legge sulla protezione dei dati. Dopo essere entrata in materia nella seduta del 24 e 25 ottobre 2019 (si veda in merito il comunicato stampa del 25 ottobre 2019), ha sentito alcuni esponenti degli incaricati cantonali della protezione dei dati e ha quindi svolto la deliberazione di dettaglio.

Le decisioni prese dalla Commissione perseguono principalmente due obiettivi. Da un lato fare sì che, nell'era della digitalizzazione, i dati dei cittadini e dei consumatori svizzeri continuino a beneficiare di una protezione elevata, quantomeno equivalente a quella garantita dal diritto vigente. Dall'altro, offrire un livello di protezione paragonabile a quello previsto dalla pertinente legislazione europea (il regolamento generale dell'UE sulla protezione dei dati e la Convenzione 108 del Consiglio d'Europa), così da poter contare sul fatto che l'UE riconoscerà l'equivalenza della legislazione svizzera sulla protezione dei dati (con una cosiddetta decisione di adeguatezza).

Innalzare il livello di protezione per assicurare l'equivalenza

La Commissione propone pertanto alla propria Camera di non aderire a talune delle decisioni prese dal Consiglio nazionale, in quanto costituirebbero un passo indietro rispetto al diritto vigente e offrirebbero una protezione inferiore a quella prevista nell'UE.

La Commissione ha ad esempio deciso all'unanimità di reintrodurre i dati sulle opinioni e attività sindacali nell'elenco dei dati degni di particolare protezione di cui all'articolo 4 lettera c numero 1 D-LPD, così da non creare divergenze rispetto alla legislazione europea.

La Commissione ha inoltre proposto all'unanimità di stralciare l'eccezione all'obbligo di informare introdotta dal Consiglio nazionale per il caso in cui l'informazione esiga mezzi sproporzionati (art. 18 cpv. 1 lett. e D-LPD).
Sempre all'unanimità, la Commissione si è opposta alla previsione di un elenco esaustivo delle informazioni da fornire ai fini dell'esercizio del diritto d'accesso, come aveva invece deciso il Consiglio nazionale (art. 23 cpv. 2 D-LPD).

Per quanto concerne le sanzioni penali, con 6 voti contro 0 e 2 astensioni, la Commissione si è allineata alla posizione del Consiglio federale, che prevedeva di sanzionare l'inosservanza intenzionale dei requisiti in materia di sicurezza dei dati.

Compromesso sulla profilazione

Oltre alle suddette decisioni, tutte di capitale importanza per il riconoscimento dell'equivalenza della legislazione svizzera, la Commissione ha introdotto divergenze rispetto al Consiglio nazionale riguardo agli aspetti menzionati qui di seguito, allo scopo di innalzare il livello di protezione.

Uno dei temi chiave della legge è la profilazione. Già nel corso dei dibattimenti nella Camera prioritaria era emerso come la soluzione prevista a questo riguardo dal Consiglio nazionale fosse lacunosa e abbisognasse di correttivi. La Commissione ha condiviso tale valutazione e, dopo aver approfondito la questione, con 8 voti contro 2 e 1 astensione ha proposto un compromesso che abbina l'introduzione del concetto di «profilazione ad alto rischio» a una protezione rafforzata dai trattamenti di dati che rientrano in tale categoria. Una minoranza è invece dell'avviso che sia da preferire la versione del Consiglio federale, che prevede una protezione rafforzata contro i trattamenti di dati equivalenti a una profilazione, senza tuttavia distinguere categorie particolari di rischio.

La Commissione ritiene inoltre che occorra rafforzare i diritti delle persone la cui solvibilità è oggetto di valutazione: all'unanimità ha deciso di limitare la possibilità di trattare dati risalenti a oltre 5 anni addietro e dati concernenti minori.

In risposta ai timori espressi da taluni media, secondo cui la nuova legge renderebbe difficoltoso il lavoro dei giornalisti, la Commissione ha proposto di specificare che anche le ricerche giornalistiche costituiscono un motivo giustificativo. Ne consegue dunque che un trattamento lesivo della personalità da parte dei media è legittimo anche qualora i dati in questione siano stati raccolti e conservati in vista della pubblicazione e questa non abbia tuttavia avuto luogo.

Con 7 voti contro 4, la Commissione ha aderito alla posizione del Consiglio nazionale riguardo alle agevolazioni di cui possono beneficiare le imprese che designano un consulente per la protezione dei dati. È infatti dell'opinione che ciò responsabilizza le aziende e ne promuove l'autodisciplina. Una minoranza ha invece proposto di stralciare tali agevolazioni, in quanto reputa che le imprese non abbiano bisogno di incentivi per nominare un consulente.
 
 
Presieduta dalla consigliera agli Stati Pascale Bruderer Wyss (S, AG), la Commissione si è riunita a Berna il 18 e 19 novembre 2019.